2022年3月21日
TQLCTF simple PHP
摘要: 点开网站的图片抓包后发现调用的是一个叫get_pic.php的函数 发现返回的图片信息为base64加密信息,于是我们可以借助这个php文件读取inde.php的内容 get_pic.php?image=index.php 读取到的内容中可以看到这样的一段: <?php error_reportin 阅读全文
posted @ 2022-03-21 22:41 dre0m1 阅读(110) 评论(0) 推荐(0)
2022年1月31日
利用session.upload_progress进行文件包含
摘要: php中的session.upload_progress 这个功能在php5.4时添加 在php.ini有以下几个默认选项: 1. session.upload_progress.enabled = on 2. session.upload_progress.cleanup = on 3. sess 阅读全文
posted @ 2022-01-31 13:28 dre0m1 阅读(80) 评论(0) 推荐(0)
hash长度扩展攻击
摘要: 哈希(hash)长度扩展攻击 看了网上许多哈希长度扩展攻击的文章,我比较笨,所以看了一个晚上,结合网上好多篇文章最终才看懂。于是,在这里做一个关于哈希长度扩展攻击的总结。 MD5算法 首先先放一张md5算法加密的过程图。补位 展开哈希扩展攻击的关键 !!!在md5算法中,首先对数据进行首先需要对信息 阅读全文
posted @ 2022-01-31 13:20 dre0m1 阅读(760) 评论(0) 推荐(1)